कोरोना ग्रीन पास की चाबी चोरी हो गई

30. अक्टूबर 2021
| कोई टिप्पणी नहीं
कास्परस्की_न्यूज

शेयर पोस्ट

यूरोप में ग्रीन पास सर्टिफिकेट बनाने के लिए इस्तेमाल की जाने वाली कुछ चाबियों को साइबर अपराधियों ने चुरा लिया होगा। कैस्पर्सकी में ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) में सुरक्षा शोधकर्ता गियाम्पाओलो डेडोला टिप्पणी करते हैं।

चोरी हुए प्रमाण पत्र के साथ जनरेट किए गए कोविड ग्रीन पासपोर्ट के लिए इंटरनेट ऑफर। (छवि: कास्परस्की)।

“हमने वैध COVID-19 टीकाकरण कार्ड – तथाकथित ग्रीन पास के निर्माण की पेशकश करते हुए ऑनलाइन संदेशों की खोज की है। ये टीकाकरण कार्ड वर्तमान में अक्सर यूरोप में उड़ानों, रेस्तरां या संग्रहालयों तक पहुंच के लिए आवश्यक होते हैं। सबूत के तौर पर कि कोड काम करते हैं, अभिनेता ने एडॉल्फ हिटलर के नाम पर एक वैध क्यूआर कोड के साथ एक स्क्रीनशॉट बनाया।

परीक्षण प्रमाणपत्र एडॉल्फ हिटलर को जारी किया गया था (चित्र: कास्परस्की)।

टेस्ट क्यूआर कोड चोरी की गई कुंजी के साथ काम करते हैं

दो क्यूआर कोड उदाहरणों के आगे के विश्लेषण से यह भी पता चलता है कि प्रमाणपत्रों पर हस्ताक्षर करने के लिए उपयोग की जाने वाली चाबियां फ्रांस और पोलैंड में स्थित संगठनों से संबंधित हैं। इसके अलावा, आधिकारिक ऐप्स के माध्यम से परीक्षण किए जाने पर इन कोडों को मान्य माना जाता है। यह चिंताजनक है क्योंकि यह वैध ग्रीन पास और लीक हुई चाबियों से उत्पन्न लोगों के बीच अंतर करना असंभव बना देता है।

यह मामला हमें याद दिलाता है कि इस समय COVID-19 प्रमाणपत्र बनाने के लिए बुनियादी ढांचा कितना कमजोर है। जबकि प्रमाणपत्र कुंजियों को रद्द करना संभव है, व्यापक सामाजिक और सुरक्षा निहितार्थ हैं। इसलिए, सभी बुनियादी ढांचे के उपकरणों को बाहरी साइबर हमलों से बचाने, दुरुपयोग को रोकने और पता लगाने के लिए निगरानी और सुरक्षा उपायों में सुधार करना महत्वपूर्ण है।

Kaspersky.com पर अधिक

 

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

Kaspersky, लघु समाचार
, , , ,